Microsoft Edge a volte costringe a ripetere l’accesso al Microsoft Account a ogni avvio o persino durante la sessione. Qui trovi un’analisi chiara delle possibili cause e una checklist pratica, dall’intervento più semplice fino ai casi aziendali con policy e token avanzati.

Sintomi e contesto

Gli utenti riportano comportamenti ricorrenti: Edge chiede di “Accedere” quasi a ogni apertura; la sessione decade dopo pochi minuti; il pulsante Accedi non reagisce; la sincronizzazione del profilo fallisce in modo intermittente; le web app Microsoft 365 (Outlook sul Web, OneDrive, Teams) richiedono un nuovo login pur avendo appena autenticato il browser. Talvolta il problema si presenta su PC appena formattati, o scompare solo dopo operazioni drastiche (reinstallazione completa di Windows o sostituzione di Office non legittimo con una versione regolare). Questi indizi puntano a tre grandi aree: credenziali/token locali corrotti, criteri o impostazioni che cancellano i cookie di sessione, o una combinazione con bug lato servizio/policy che invalidano i token più spesso del previsto.

Cosa è già stato provato

La tabella riassume i tentativi più comuni e il riscontro osservato da diversi utenti e amministratori:

Procedura	Esito riportato
Attivare “Accesso automatico in Microsoft Edge” (Impostazioni ▸ Profili ▸ Preferenze profilo) e riavviare il PC	Ha risolto per alcuni utenti, ma non in modo stabile o definitivo.
Eseguire sfc /scannow da Prompt dei comandi con diritti di amministratore, quindi riavviare	Ha risolto per alcuni casi, nessun effetto per altri.
Riparare/reinstallare Edge	Non ha eliminato il problema.
Formattazione e reinstallazione di Windows (upgrade a Windows 11 Pro)	Ha eliminato il problema per l’utente che l’ha eseguita, ma è un intervento drastico.
Rimuovere una copia “non ufficiale” di Office e installare una versione legittima	Ha risolto su un altro PC; suggerisce un possibile conflitto con componenti Office.
Continuano i logout ripetuti nonostante le procedure sopra	Vari utenti segnalano il persistere del bug anche su sistemi appena installati e con Office 365 aggiornato.

Perché succede: panoramica tecnica

Edge gestisce l’accesso al profilo e la sincronizzazione interfacciandosi con i token del sistema (Web Account Manager, WAM) e con i cookie di sessione delle pagine Microsoft (ad es. login.live.com per Microsoft Account e login.microsoftonline.com per Azure AD). Un malfunzionamento tipico nasce quando:

• Le credenziali memorizzate in Gestione credenziali sono corrotte o in conflitto (es. voci duplicate per MicrosoftAccount\* o per l’utente AAD).
• Edge o un criterio di sicurezza cancella cookie e storage all’uscita, invalidando la persistenza della sessione.
• Servizi di sistema legati all’autenticazione (WAM, Microsoft Account Sign‑in Assistant) o token locali presentano errori transitori.
• Data/ora o fuso orario non esatti rendono non validi i token firmati con scadenze rigorose.
• Suite di sicurezza, proxy o ispezione TLS alterano le richieste ai domini di login e ai servizi di token.
• Policy aziendali (Conditional Access, durata dei refresh token, impostazioni “sign‑in frequency”) forzano nuove autenticazioni nel browser.
• Bug lato client o lato servizio causa decadenza anticipata della sessione o mancata scrittura dei cookie.

Checklist rapida

Prima di passare all’analisi approfondita, percorri questa lista dall’azione meno invasiva alla più tecnica.

Passo	Cosa fare	Scopo	Tempo stimato
1	Controlla in Edge che Cookies e dati dei siti non siano eliminati all’uscita; disattiva estensioni per privacy che cancellano i cookie.	Garantire la persistenza della sessione.	2–3 min
2	Attiva Accesso automatico nelle Preferenze profilo e riavvia.	Allineare Edge con le credenziali di Windows.	1 min + riavvio
3	Elimina le voci MicrosoftAccount\* in Gestione credenziali e accedi di nuovo.	Rimuovere token/credenziali corrotte.	3–5 min
4	Esegui sfc /scannow e, se necessario, DISM /Online /Cleanup-Image /RestoreHealth.	Riparare componenti di sistema che gestiscono l’accesso.	10–30 min
5	Verifica orario e fuso (tzutil /g, w32tm /query /status) e sincronizza.	Impedire invalidazioni dei token per clock skew.	2–4 min
6	Controlla edge://policy e edge://sync-internals per diagnosticare policy e sincronizzazione.	Individuare criteri o errori lato browser.	5–8 min
7	In azienda, rivedi Conditional Access: Sign-in frequency e Persistent browser session.	Escludere forzature di re‑autenticazione.	10–15 min

Procedure dettagliate

Ripristino delle credenziali e dei token locali

Le credenziali Windows salvate per Microsoft Account o Azure AD possono rimanere in uno stato incoerente e impedire a Edge di ottenere o rinnovare correttamente i token.

1. Apri Gestione credenziali di Windows (cerca “Gestione credenziali”).
2. Vai su Credenziali Windows e cerca voci che iniziano con MicrosoftAccount\ o che includono il tenant Azure AD.
3. Rimuovi le voci obsolete o duplicate (annota prima le informazioni critiche, se necessario).
4. Chiudi Edge, quindi riaprilo e accedi al profilo.

Se il problema persiste, ripara file di sistema e componenti di manutenzione:

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Dopo il riavvio, verifica di nuovo l’accesso a Edge e alle app web Microsoft 365.

Controllo delle impostazioni di Edge che impattano la sessione

Molti “logout spontanei” sono causati da impostazioni pensate per la privacy o da estensioni che cancellano i cookie.

• Apri Impostazioni ▸ Privacy, ricerca e servizi ▸ Cancella dati di navigazione e Impostazioni ▸ Cookie e autorizzazioni sito.
• Disattiva Cancella i cookie e i dati dei siti quando chiudi Edge.
• Controlla la sezione Siti che possono sempre usare i cookie ed eventualmente aggiungi eccezioni per domini Microsoft critici come login.microsoftonline.com, login.live.com, account.microsoft.com e il dominio del tenant (*.microsoft.com dove pertinente).
• Nelle Preferenze profilo assicurati che Accesso al browser sia attivo e che l’account corretto sia associato al profilo di Edge.
• Disabilita temporaneamente estensioni di privacy o “cleaner” per escludere interferenze (uBlock, privacy badger, tool che “ripuliscono” all’uscita).
• Evita di usare InPrivate per testare la persistenza (la modalità privata è progettata per non mantenere sessioni).

Diagnostica con strumenti integrati

Edge e Windows offrono pagine e log utili a capire dove si rompe il flusso di autenticazione.

• Apri edge://policy e controlla se sono applicate policy che impongono la pulizia dei dati o limitano la BrowserSignin. In ambienti gestiti, prendi nota dei criteri attivi.
• Apri edge://sync-internals e verifica lo stato: errori di Auth, NotAuthenticated, o cicli di Reauth sono indicatori.
• Usa Visualizzatore eventi per cercare errori in Applicazione e nei registri di Servizi e applicazioni relativi ad autenticazione di Azure AD, Web Account Manager e registrazione del dispositivo. Parole‑chiave utili: WAM, token, authentication, sign‑in, device registration.
• Per dispositivi Azure AD‑joined o ibridi, esegui: dsregcmd /status e controlla la presenza di AzureAdJoined, WamDefaultSet e l’età del Primary Refresh Token (PRT).

Verifica di data, ora e fuso orario

L’autenticazione moderna dipende da token firmati con scadenza precisa. Uno scarto di pochi minuti può risultare fatale.

tzutil /g
w32tm /query /status
w32tm /resync

Controlla anche che l’opzione “Regola automaticamente l’ora legale” sia corretta per il tuo fuso orario e che l’orologio UEFI/BIOS non sia sfasato.

Interferenze di suite di sicurezza, proxy e ispezione TLS

Antivirus di terze parti e apparati con HTTPS inspection possono alterare o bloccare richieste a domini di login e riconciliazione token. Per test:

1. Disconnetti temporaneamente la funzionalità di ispezione SSL del proxy o configura un bypass per i domini Microsoft di autenticazione.
2. Con antivirus/endpoint protection, prova un avvio pulito o crea un’esclusione temporanea per Edge.
3. Verifica certificati “non Microsoft” presentati nelle sessioni verso i domini di login: un certificato sostituito dal proxy può rompere la catena di fiducia.

Conflitti con Office e componenti condivisi

L’ecosistema Microsoft condivide componenti di identità tra Office, Edge e Windows. Installazioni non ufficiali o corrotte di Office possono installare DLL o provider SSO non allineati.

• Disconnetti l’account dalle app Office, chiudi tutte le app e riaccedi dopo aver sistemato Edge.
• Se esisteva una copia non legittima, rimuovila completamente e installa una versione ufficiale. Evita “mixer” di build e attivatori.
• In Gestione credenziali rimuovi anche eventuali voci persistenti legate a Office 365/SharePoint/Teams, quindi accedi nuovamente.

Ambienti aziendali e policy da rivedere

In tenant Azure AD/Entra, alcune policy possono causare logout ricorrenti pur con Edge configurato correttamente. Concentrati su:

Ambito	Parametro	Impatto	Indicazione
Conditional Access	Sign-in frequency	Forza una nuova autenticazione a intervalli fissi (es. ogni 1–4 ore).	Aumenta l’intervallo o applica l’eccezione per i browser gestiti fidati.
Conditional Access	Persistent browser session	Controlla se le sessioni browser possono rimanere persistenti.	Imposta su Always persist dove conforme alle policy di sicurezza.
Token lifetimes	Durata massima del refresh token	Un valore troppo basso costringe rilogin frequenti.	Usa durate standard salvo esigenze particolari.
Intune/GPO	BrowserSignin, SyncDisabled, ClearBrowsingDataOnExit	Disabilitano l’accesso del browser o cancellano i dati a ogni chiusura.	Verifica in edge://policy; rimuovi o allenta le forzature non richieste.
Intune	Configurazioni SSO e WAM	Disallineamento tra SSO di dispositivo e browser.	Verifica che l’SSO su Edge usi WAM e l’account corretto.

Approfondimenti pratici per amministratori:

• Prova con un profilo Edge pulito non gestito (nessuna policy attiva). Se il problema sparisce, è quasi certamente legato a un criterio.
• Controlla lo stato PRT con dsregcmd /status e, in caso di anomalia, ripara la device registration (ri‑join all’Azure AD o risolvi i claim MFA/WHfB).
• Se usi profili multipli in Edge, assicurati che quello “aziendale” sia predefinito per i domini di lavoro (impostazioni di profile switching e regole di associazione domini→profili).

Reset mirato dei componenti di Edge

Se l’origine è nel profilo del browser, un reset selettivo può aiutare senza arrivare alla reinstallazione di Windows:

1. In Impostazioni ▸ Reimposta impostazioni, usa Ripristina le impostazioni predefinite (mantiene preferiti ma azzera molte personalizzazioni).
2. Chiudi Edge e rinomina la cartella del profilo: %LOCALAPPDATA%\Microsoft\Edge\User Data\Default Edge la ricreerà al successivo avvio. Reimporta solo ciò che serve.
3. Disinstalla e reinstalla Edge solo se il reset non basta e hai escluso policy e sistema.

Quando la causa è un bug lato Microsoft

Se più utenti nello stesso tenant sperimentano logout ricorrenti nella stessa finestra temporale, e hai già escluso policy, orario, antivirus e proxy, è plausibile un problema lato servizio o una regressione client. In questi casi:

• Aggiorna Windows ed Edge all’ultima build stabile e riavvia.
• Prova temporaneamente una build differente (Beta o Canary) per capire se il canale stabile ha un problema specifico.
• Apri una segnalazione con Feedback Hub allegando log di Edge (da edge://sync-internals) e ID di correlazione dalle pagine di errore, oltre agli Event Logs pertinenti.

Esecuzione delle azioni suggerite nel dettaglio

Pulizia delle credenziali in sicurezza

1. Disconnetti l’account in Edge (Impostazioni ▸ Profili).
2. Chiudi Edge completamente.
3. Apri Gestione credenziali → Credenziali Windows.
4. Rimuovi MicrosoftAccount\* e voci Azure AD obsolete (conserva note sull’account attivo).
5. Riavvia Windows.
6. Apri Edge e accedi di nuovo.

Riparazione dei componenti di sistema

Esegui dal Prompt dei comandi amministrativo:

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

In presenza di errori DISM/SFC non risolvibili, valuta un’in‑place upgrade di riparazione di Windows, che conserva app e file.

Verifiche sui cookie e sulle eccezioni

In Impostazioni ▸ Cookie e autorizzazioni sito:

• Imposta Consenti ai siti di salvare e leggere i dati dei cookie.
• Disattiva Elimina cookie e dati dei siti quando chiudi Edge.
• Aggiungi eccezioni per i domini Microsoft di autenticazione nelle liste Sempre consentiti e Non cancellare all’uscita.

Controlli di orario e sincronizzazione

Verifica e sincronizza l’ora con i comandi:

tzutil /g
w32tm /query /status
w32tm /resync

Assicurati che il server di tempo sia affidabile e che i dispositivi aziendali non subiscano uno skew sistematico.

Policy di Edge e impatto sulla persistenza

Le policy più impattanti da cercare in edge://policy includono (nomi indicativi):

• BrowserSignin: se impostata a Disabled, l’accesso del browser è disattivato.
• SyncDisabled: può bloccare la sincronizzazione facendo sembrare instabile la sessione.
• ClearBrowsingDataOnExit e criteri correlati ai cookie: eliminano i dati all’uscita.
• PrimaryBrowserSSO / uso di WAM: influenza il modo in cui Edge eredita le credenziali di Windows.

Se una di queste policy è forzata, serve l’intervento dell’amministratore MDM/GPO per modificarla.

Analisi dei log di autenticazione

Nel Visualizzatore eventi esplora le sezioni Applicazione e i registri dedicati ai servizi Microsoft e ad Azure AD. Cerca correlazioni temporali: un errore WAM o un fallimento di device registration pochi secondi prima del sign‑out di Edge è un forte indizio. Se sullo stesso host anche le app Office richiedono spesso il login, il problema è quasi certamente a livello di token/credenziali di sistema.

Gestione di profili multipli in Edge

Profili differenti possono avere policy diverse o cookie separati. Definisci un profilo personale per MSA e uno aziendale per AAD; attiva lo switch automatico per i domini di lavoro; evita di accedere al tenant AAD nel profilo “personale” se le policy aziendali sono restrittive, per ridurre conflitti. In caso di dubbi, crea un profilo temporaneo “di test” senza estensioni: se la persistenza funziona, restringi il campo a estensioni e impostazioni del profilo originale.

Domande frequenti

Perché il pulsante “Accedi” non fa nulla?
Spesso una policy blocca l’accesso del browser o un’estensione interferisce con l’overlay di login. Prova in un profilo pulito, verifica edge://policy e disabilita temporaneamente le estensioni.

Perché la sessione scade durante la giornata?
Se non cancelli cookie all’uscita, è probabile che una policy aziendale imponga una sign‑in frequency bassa, costringendo a rinnovare l’autenticazione anche a browser aperto. Controlla le policy del tenant.

È meglio usare un solo profilo Edge?
Non necessariamente. Separare profili personale e aziendale riduce conflitti tra MSA e AAD e consente policy mirate. L’importante è che ciascun profilo mantenga i propri cookie.

Formattare Windows risolve sempre?
No. Anche se un’installazione pulita elimina molte variabili, il problema può tornare se la causa è una policy del tenant o un bug lato servizio. Per questo conviene seguire prima i passaggi meno invasivi e isolare la causa.

Modello decisionale rapido

1. Persistenza cookie: verifica che Edge non cancelli cookie all’uscita; disattiva estensioni “cleaner”.
2. Credenziali: pulisci Gestione credenziali, riaccedi; esegui DISM/SFC.
3. Tempo: sincronizza orologio e fuso; escludi clock skew.
4. Policy: controlla edge://policy, rimuovi forzature che eliminano dati o disabilitano l’SSO.
5. Token di dispositivo: su PC AAD‑joined verifica PRT con dsregcmd /status.
6. Rete/sicurezza: escludi ispezione TLS e interferenze dell’antivirus.
7. Office: regolarizza installazioni e ri‑associa l’account.
8. Escalation: se il problema tocca più utenti, aggiorna Edge/Windows e apri segnalazione con log.

Conclusioni operative

Non esiste, allo stato, una cura universale per i logout ricorrenti di Microsoft Edge legati al Microsoft Account. In diversi scenari bastano impostazioni corrette del browser o una riparazione dei componenti di sistema; in altri, il problema si collega a policy aziendali o a conflitti con Office; in pochi casi, solo interventi drastici (reinstallazione pulita) hanno azzerato i sintomi. Il percorso più efficace è procedere per esclusione, dando priorità ai rimedi meno invasivi e documentando ogni test.

• Agisci per gradi: inizia da cookie/impostazioni, passa a credenziali e componenti di sistema, poi a policy e rete.
• Tieni aggiornati Windows ed Edge, includendo i canali di manutenzione mensili.
• Apri una segnalazione se i tentativi falliscono, allegando log e dettagli di diagnostica: aiuta a distinguere i casi locali da eventuali bug lato server.

Appendice pratica

Comandi utili da tenere a portata di mano

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow
dsregcmd /status
tzutil /g
w32tm /query /status
w32tm /resync

Lista di controllo riutilizzabile

Elemento	Verifica	Esito atteso
Cookie persistenti	Clear on exit disattivato; eccezioni per domini Microsoft.	La sessione resta valida dopo riavvio di Edge.
Credenziali	Voci MicrosoftAccount\* ripulite; nuovo login eseguito.	Token rigenerati senza conflitti.
Policy	Nessun criterio che disabilita BrowserSignin o cancella dati a ogni chiusura.	Nessuna espulsione forzata dal profilo.
Tempo	Clock e fuso allineati, NTP affidabile.	Nessun errore per token scaduti o non validi.
Rete/sicurezza	Niente ispezione SSL sui domini di login; antivirus non interferisce.	Flusso di autenticazione regolare.
Office	Installazione legittima e coerente; account ricollegato.	Nessun conflitto con provider SSO condivisi.

Quando aprire il ticket e quali dati allegare

• Timestamp precisi dei logout e della comparsa del prompt “Accedi”.
• Esportazione di edge://policy e screenshot dello stato in edge://sync-internals.
• Eventi pertinenti dal Visualizzatore eventi (sezione Applicazione e registri AAD/Device Registration).
• Risultato di dsregcmd /status su dispositivi AAD‑joined e impostazioni di fuso/ora.
• Elenco di estensioni installate e impostazioni di cancellazione dei dati.

---

Riassumendo: il malfunzionamento non ha ancora una soluzione univoca. In molti casi, una combinazione di revisione cookie/impostazioni, pulizia credenziali, riparazione componenti e correzione di policy porta a una stabilità accettabile. Quando invece l’origine è lato servizio, l’apporto di log e dettagli in un ticket ben costruito accelera la risoluzione definitiva.

Consiglio finale: mantieni una documentazione interna con i passaggi eseguiti e gli esiti. La ripetibilità dei test riduce i tempi di diagnosi quando il problema si ripresenta su altri dispositivi.